-
[QUOTE=Olejah;719433]Скажите, сейчас АВЗ запускается?[/QUOTE]
Да
-
Тогда сделайте пожалуйста логи по [URL="http://virusinfo.info/pravila.html"]правилам.[/URL]
-
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\TT 7_62\Главное меню\Программы\Автозагрузка\delete_log.bat','');
QuarantineFile('F:\internet\Opera\bin\jqs.exe','');
QuarantineFile('F:\internet\ReGetDx\regetdx.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
-
всё прислал..блин..забыл поставить пароль virus..и ещё комп не стал перезагружаться. а опять завис картинкой рабочего стола..я нажал на ресет..
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
а ещё у меня 11 обьектов в карантине НОДа
-
Что за объекты, перечислить парочку сможете? Что с проблемой сейчас?
-
Eicar тест файла
модифицированный Win32/Kryptik.HGF троянская программа
модифицированный Win32/Bamital.DJ троянская программа
Win32/Hodprot.AA троянская программа
Win32/Hodprot.AA троянская программа
вероятно модифицированный Win32/Agent.NDTWDCD троянская программа
вероятно модифицированный Win32/Agent.NDTWDCD троянская программа
Win32/LockScreen.TJ троянская программа
Win32/LockScreen.TJ троянская программа
Win32/LockScreen.TJ троянская программа
вероятно модифицированный Win32/Statik потенциально нежелательная программа
Проблема, похоже устранена.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
а комбофикс удалять?
-
Да, [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]удалите Combofix[/URL]
-
а ваших указаний ещё ждать?
-
[B]C:\Documents and Settings\TT 7_62\Главное меню\Программы\Автозагрузка\delete_log.bat[/B] - вот этот файл Вам знаком?
-
-
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\TT 7_62\Главное меню\Программы\Автозагрузка\delete_log.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Есть жалобы на что-нибудь в данный момент?
-
Жалоб похоже нет. Щас выполню скрипт.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Да, на этот раз перезагрузился сам. И DAEMON до этого не хотел запускаться, а щас запустился.
Какие дальнейшие действия?
-
Зачем действия, если ничего не беспокоит и в логах чисто. Со спокойной совестью дальше бродим по интернету.
-
Не знаю..поблагодарить хотел. Тратили время на меня в течении нескольких дней..
Очень благодарен вам. Спасибо и Дай Бог вам здоровья! Вы - пример для подражания.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Ой..а у вас не работает кнопка "Помощь сайту"
-
Спасибо за добрые слова. Помощь сайту сейчас и правда не работает:)
-
Ну ничего..вы у меня в избранном ;-)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00937 seconds with 10 queries